我国网络银行发展研究

□文/刘兰英

（德宏师范高等专科学校 云南·芒市）

网上银行是银行利用Internet技术，通过Internet向客户提供包括账户查询、转账汇款、自助缴费、网上支付、信用卡、个人贷款、投资理财、网上购物等服务的金融服务系统。对客户而言，足不出户就可以享受全方位的金融服务，省了去银行或柜员机等待的时间，且费用较低。对银行而言，由于开办网络银行主要是利用公用网络资源，能够降低其经营成本，没有时空的限制、交易费用低且能提供多种语言的服务，可以扩大客户群，增加其市场份额。但是，网络银行在发展过程中存在的问题也是不能忽视的。

一、我国网络银行存在的问题

（一）网络技术安全问题。主要是易受计算机病毒和网银木马的攻击。尽管目前各家银行网站均采取了防火墙和网络检测等安全措施，但对于超级“黑客”来说，仍存在防不胜防的问题。由于网络银行是利用公用网络资源开办的，因此很容易受到木马侵害。这些网银木马很少单独传播：它们通常是通过已经安装在系统上的各种恶意软件组件下载到用户的电脑中的，这些恶意软件组件甚至允许别人控制你的电脑。大量的电脑受感染后被控制或劫持就形成了“僵尸网络”。一个僵尸程序（Bot）就相当于一个特洛伊木马，但它不像一些恶意软件需要下载安装，僵尸程序连同其他被感染的电脑形成一个系统。这方面的一个典型例子是宙斯木马，也称为Zbot、WSNPOEM、NTOS 和 PRG， 这是世界上最具破坏性的金融恶意软件。宙斯木马侵入用户的电脑，并等待用户登录到他们的网上银行系统，然后实时窃取详细的登录信息。它也可以修改浏览器中的合法银行网站，以获得如密码、涉密问题答案和PIN码等额外的信息。更严重的是自动转账系统，自动转账系统是结合了已知的SpyEye和ZeuS的银行木马软件。有了自动转账系统后，不仅可以被动地窃取信息，自动转账系统还可以让网络犯罪分子在用户不知情的情况下立刻进行金融交易，直接搜刮用户的银行账户。不再需要用户输入账号和密码，自动转账系统就可以让网络犯罪分子从受害者的银行账户不留痕迹地将资金转账到自己的账户中。

（二）网络银行犯罪问题

1、利用“网络钓鱼”进行诈骗。犯罪分子在互联网上伪装成网络银行，来骗取客户的银行卡号、密码等信息。中国银行、工商银行、农业银行的网站先后在互联网上被克隆，尽管域名不尽相同，但这些似是而非的假银行网站极具欺骗性，行标、栏目、新闻、地址样样齐全。如假工商银行网站www.1cbc.com.cn与真工商银行网站www.icbc.com.cn，只有“ 1”和“ I”之差，是很容易混淆人们的视线的。此外，犯罪分子在网上制作虚假中奖信息网站，发布虚假中奖信息，而中奖网站上就种植了相关网银木马病毒，当用户登陆虚假中奖网站时，用户的计算机已经被植入木马，犯罪嫌疑人利用木马病毒，偷偷修改用户的金融软件，当用户使用这些软件进入银行的网址时，修改后的软件就会自动将用户账号上的钱转移到不法分子的账号上。

2、利用网络银行进行网络洗钱。网络洗钱是指借助网上银行及其他金融机构提供的网络金融服务，以及利用电子付款系统、开环型电子货币等电子支付工具进行洗钱的行为。与传统支付工具相比，使用网络交易系统和电子支付工具，洗钱犯罪分子不需要直接面对银行职员，反洗钱机构根本无法对交易者和资金的交易情况进行有效监管，即使监控到也很难根据截获到的数据流，查找到真正的洗钱者。

（三）网络银行监管的法律法规不完善。虽然我国相继颁布了一些相关的法律法规和文件，但随着网络银行的发展，新情况、新问题也层出不穷，我国目前的有关网络银行方面的法律法规还不完善，还存在很多漏洞：一是网络银行在为客户提供服务时，如网上支付与结算等，多采用电子合同形式，这种形式需要用数字签名的方式来完成，在这种情况下，一旦出现问题，就会因缺乏相关的法律依据，在责任认定、责任承担、责任免除、仲裁结果等方面难以界定法律关系。二是网络银行模糊了国与国之间的自然疆界，其业务和客户随互联网的延伸可达世界的任何角落。如跨境网上金融服务的交易的管辖权、法律适用性、服务和交易合约的合法性、品牌与知识产权问题、境外信息的有效性与法律认定、网络银行的客户为非本国居民时所存在的语言选择的合法性等问题，比较模糊。三是对利用网络银行诈骗、洗钱等网络犯罪分子犯罪事实的认定，以及事后如何判定损失程度等法律问题还没有界定。

二、我国网络银行稳健发展的建议

（一）加强网络银行的网络安全。加强信息产业、工商企业、银行及公安等部门的协调配合，完善安全技术和硬件设施。可以把网络通信技术和现代密码技术结合起来，使网上购物支付更加便捷、安全。加快网络加密技术的创新、开发和应用，包括防火墙、乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等，及时准确地在客户和银行之间传递正确的信息，同时防止非授权用户（如黑客）对网络银行所存储的信息进行非法访问和干扰，营造一个可以信赖的网络金融环境。此外，建立动态监控体系，对网络银行实施实时入侵检测，限定密码出错次数，网上交易限额控制，为客户提供短信报警服务，及时监控和掌握网上账户的资金动态，让客户放心使用。此外，客户应该安装正版杀毒和防火墙软件并及时更新，定期查杀木马和病毒，不要查看来历不明的电子邮件，不要登陆一些不健康的网站，防止计算机病毒或黑客入侵计算机。

（二）网络银行犯罪问题的防范

1、针对“网络钓鱼”诈骗问题。一方面加强网络安全宣传教育。要求每个现有的和新的网上银行客户，都应该在登录账户之前在银行的网站上至少看一次关于介绍网上银行安全的视频。视频应当展示出在应对网络犯罪者和危险情况的各种策略，当然这些情况都是用户在网上可能会遇到的。此视频应定期更新并持续收录最新的危险信息。当有可用的已更新视频时，所有客户应被提前告知。通过此类视频，以增强客户的安全防范意识，要防止自己网络银行账号及密码流失，上网时应设置好电脑安全措施，要认真检查银行网址是否正确，不随便点击恶意网站；另一方面银行应及时监测或通过开通“网络钓鱼”举报，发现和关闭仿冒的钓鱼网站。中央银行也应尽快建立起权威性的网络银行信息披露中心或网站，供客户查询合法的网络银行名单及相关资料，防止金融欺诈与诈骗。

2、针对网络银行洗钱问题。一是建立电子银行业务支付交易自动报告系统。利用计算机系统，设定相应的大额和可疑交易识别指标，运用高度自动化的电子交易自动报告系统，甄别电子支付工具交易中的各类人民币和外币的大额和可疑交易，并能与反洗钱行政主管部门实行联网，以利于及时监测分析和甄别洗钱犯罪及洗钱行为；二是完善交易纪录信息的保存。由于网上银行采用的是无纸化交易，对于交易纪录信息的保存方式存在一定的缺陷，银行很难对其资金进行监控和分析。因此必须对交易记录信息保存做出明确规定，完善网上银行业务交易纪录信息的完整性和真实性，确保核查时能够及时还原交易信息，防止洗钱行为的发生。

（三）加强立法与监管

1、成立专门机构，对网络银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究，为网络银行发展提供技术服务、支持和指导，并利用网络等先进技术进行非现场监管。此部门还应负责对网络银行进行定义与诠释、制定信息统计报告规范、进行协议比较与推广、进行信息披露、法规审查、制订风险防范预案等。

2、应加快制定相应的指导性规范，在不影响网络银行发展的前提下，对现有网络银行进行初步梳理，登记备案。建立并完善信息报告与备案制度，制定外部审查评估原则和标准，对现有的相关金融法律规章进行必要的调整和修改，如修改《反洗钱法》、《合同法》、《电子签名法》以及制定《网络银行法》等。明确银行与客户之间的权利与义务关系，发生纠纷时处理的法律依据。巴西国会参议院2012年11月在审议新的《刑法大典》时，首次把互联网犯罪列入刑事犯罪范畴。新法对入侵电脑、窃取密码和违法封锁网站等行为做出了详细的说明和定罪。我国也可借鉴巴西，调整《刑法》，把互联网犯罪列入刑事犯罪范畴，并规定具体的实施细则，使得犯罪事实的认定以及事后如何判定损失程度等法律问题得到界定。同时，补充有关境外网上金融服务交易的管辖权、法律适用性等方面的规定，并加强与国际金融监管部门的合作。

[1]王佳莹.有关网络银行的安全问题思考[J].时代金融，2012.12.

[2]李凌.网络支付洗钱风险探析[J].金融发展研究，2012.7.

[3]段玲玲.我国网络银行发展现状、问题与应对措施[J].长江大学学报（社会科学版），2012.4.

[4]龙珍泉.网络银行的法律监管问题研究[J].知识经济，2012.1.